CN113810364A - 一种信息展示方法、装置、设备及存储介质 - Google Patents
一种信息展示方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113810364A CN113810364A CN202110867086.8A CN202110867086A CN113810364A CN 113810364 A CN113810364 A CN 113810364A CN 202110867086 A CN202110867086 A CN 202110867086A CN 113810364 A CN113810364 A CN 113810364A
- Authority
- CN
- China
- Prior art keywords
- random number
- sample data
- number sample
- qualitative analysis
- communication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请涉及一种信息展示方法、装置、设备及存储介质。在本申请的一些实施例中,信息展示装置获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;信息展示装置对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;信息展示装置对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,信息展示装置生成通信数据和/或随机数样本数据对应的定性分析结果;信息展示装置将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,能够对网络设备通信数据和随机数样本数据进行定位分析,并将定性分析结果向用户展示,提升用户体验。
Description
技术领域
本申请涉及车联网技术领域,尤其涉及一种信息展示方法、装置、设备及存储介质。
背景技术
V2X是指包括V2V(车-车)、V2I(车-基础设施)、V2P(车-行人)等方式的车用无线通信技术,帮助实现车与外界的信息交换。我国C-V2X技术经过几年快速发展,标准体系初步建立,产业链初具雏形,相关企业具有较高的技术实力,已具备大规模部署及产业化的条件。我国对于车联网的安全与检测技术研究以及安全标准的建立处于起步阶段。
车联网相关技术的应用能大幅度降低道路交通事故、提高交通效率、实现节能减排,近年来在全球呈现加速发展趋势。车联网作为一个庞大的物联网应用系统,包含了大量的接入设备、数据、处理过程和传输节点,需要完整的安全标准体系来确保身份认证和数据的安全,因此,车联网安全问题面临巨大的挑战。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种信息展示方法、装置、设备及存储介质,向用户展示定性分析结果,以对车联网安全问题进行及时解决,提升用户体验。
本申请实施例提供一种信息展示方法,包括:
获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;
对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;
对所述通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成所述通信数据和/或随机数样本数据对应的定性分析结果;
将所述通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示所述通信数据和/或随机数样本数据对应的定性分析结果。
本申请实施例提供一种信息展示装置,包括:
获取模块,用于获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;
检测模块,用于对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;
定性分析模块,用于对所述通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成所述通信数据和/或随机数样本数据对应的定性分析结果;
发送模块,用于将所述通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示所述通信数据和/或随机数样本数据对应的定性分析结果。
本申请实施例提供一种电子设备,包括:
处理器;以及
存储程序的存储器,
其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行上述的方法。
本申请实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行上述的方法。
在本申请的一些实施例中,信息展示装置获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;信息展示装置对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;信息展示装置对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,信息展示装置生成通信数据和/或随机数样本数据对应的定性分析结果;信息展示装置将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,能够对网络设备通信数据和随机数样本数据进行定位分析,并将定性分析结果向用户展示,提升用户体验。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请示例性实施例提供的信息展示系统的结构示意图;
图2为本申请提供一种车联网密码应用安全检测系统的结构示意图;
图3为本申请示例性实施例提供的一种信息展示方法的流程示意图;
图4为本申请示例性实施例提供的一种信息展示装置的结构示意图;
图5为本申请示例性实施例提供的一种电子设备的示意图。
具体实施方式
为了能够更清楚地理解本申请的上述目的、特征和优点,下面将对本申请的方案进行进一步描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本申请,但本申请还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本申请的一部分实施例,而不是全部的实施例。
以下结合附图,详细说明本申请各实施例提供的技术方案。
车联网中的密码应用体系涉及密钥管理、身份认证、数据机密性保护、数据完整性保护。应用场景包括车载终端密码应用、路侧设备密码应用和服务平台密码应用、移动终端密码应用等。其中,车辆网密码应用的架构包括车载设备、路侧设备、移动端应用、服务平台和密码基础设施。
车载设备:安装在车辆上,负责V2X通信的实体。数据发送时,OBU使用与CA签发给它的数字证书对应的私钥对其播发的信息进行数字签名和/或使用数据接收方证书对数据进行加密;数据接收时,OBU使用发送方的公钥对消息进行验证和/或使用本地私钥对加密消息进行解密。
路侧设备:安装在路侧交通控制设备和交通信息发布设备中,负责V2X通信的实体。数据发送时,RSU使用与CA签发给它的数字证书对应的私钥对其播发的信息进行数字签名和/或使用数据接收方证书对数据进行加密;数据接收时,RSU使用发送方的公钥对消息进行验证和/或使用本地私钥对加密消息进行解密。
移动端应用:车与人通信主要是人通过移动智能终端对车辆进行远程控制,如开启车门、开启车内空调、打开车载音乐、调节座椅等。到车路协同控制、全路况自动驾驶的阶段,甚至可以控制车辆抵达指定目的地。
服务平台:主要指负责道路交通的管理机构和在车联网系统里提供某种服务平台,基于服务平台的密码服务为智能网联汽车系统各级各类应用提供统一用户管理、统一身份认证、访问控制、授权管理、安全审计和签名验签等服务。
密码基础设施:密码基础设施由数字证书认证系统、密码子系统组成,为车联网应用提供信任服务、密码运算服务和密钥管理服务。数字证书认证系统负责向车联网设备(OBU,RSU,VSP)签发各种通信证书或签发证书撤销列表(Certificate Revocation List,CRL),例如注册CA、假名CA、应用CA、证书撤销机构(Certificate Revocation Authority,CRA)等。密码子系统为业务应用系统提供数据加解密、签名验证、杂凑等密码运算服务,实现信息的机密性、完整性和有效性保护,同时提供安全、完善的密钥管理功能。
图1为本申请示例性实施例提供的信息展示系统100的结构示意图。如图1所示,该信息展示系统100包括用户终端10a和服务器10b。其中,用户终端10a和服务器10b通信连接。
在本实施例中,用户终端10a与服务器10b之间可以是无线或者有线连接。可选地,服务器10b可以采用WIFI、蓝牙、红外等通信方式与用户终端10a建立通信连接,或者,服务器10b也可以通过移动网络与用户终端10a建立通信连接。其中,移动网络的网络制式可以为2G(GSM)、2.5G(GPRS)、3G(WCDMA、TD-SCDMA、CDMA2000、UTMS)、4G(LTE)、4G+(LTE+)、WiMax等中的任意一种。
在本实施例中,用户终端10a包括一电子显示屏。本申请对用户终端10a的类型不作限定,可以为计算机设备或者手持设备,其实现形式可以有多种,例如可以是智能手机,个人电脑,平板电脑和智能音箱等。
在本实施例中,本实施例不限定服务器10b的实现形式,服务器10b可以是常规服务器、云服务、云主机、虚拟中心等服务器设备。其中,服务器设备的构成主要包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似。
在本实施例中,服务器10b获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;服务器10b对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;服务器10b对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成通信数据和/或随机数样本数据对应的定性分析结果;服务器10b将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端10a,以供用户终端10a展示通信数据和/或随机数样本数据对应的定性分析结果。
在本实施例中,服务器10b对随机数样本数据进行安全性检测,得到随机数样本数据对应的安全检测结果。一种可实现的方式为,对随机数样本数据进行随机性测试,得到目标算法的密钥生成是否具有随机性的检测结果。可选地,若目标算法的密钥生成具有随机性,则生成随机数样本数据对应的目标算法检测通过的定性分析结果;若目标算法的密钥生成不具有随机性,则生成随机数样本数据对应的目标算法检测不通过的定性分析结果。
在本实施例中,服务器10b对通信数据进行安全性检测,得到通信数据对应的安全检测结果,包括但不限于以下至少一种检测方式:
检测方式一:检测密码应用是否合规,得到密码应用是否合规的检测结果。
检测方式二:检测密码算法是否合规,得到密码算法是否合规的检测结果。
检测方式三:检测网络设备的真实性是否合规,得到网络设备是否真实的检测结果;
检测方式四:检测用于通信的公钥证书是否合规,得到公钥证书是否合规的检测结果;
检测方式五:检测管理和发布证书撤销列表是否合规,得到管理和发布证书撤销列表是否合规的检测结果;
检测方式六:对密码算法的正确性进行验证,得到密码算法的正确性的检测结果;
检测方式七:检测公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规,得到公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规的检测结果;
检测方式八:检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果;
检测方式九:对数字签名进行验签,得到数字签名的验签结果;
检测方式十:对V2X数字证书和V2X安全消息中使用的密钥进行安全性检测,得到V2X数字证书和V2X安全消息中使用的密钥是否安全的检测结果。
图2为本申请提供一种车联网密码应用安全检测系统的结构示意图,对车联网中的车载终端密码应用、路侧设备密码应用和服务平台的密码应用各个密码应用场景,对其中的密钥管理、身份认证、数据机密性保护、数据完整性保护进行中密码应用安全性进行检测评估。
在数据采集层,随机数探针采集相关密码模块产生的随机数样本数据,或者通过其它手段对相关密码模块产生的随机数进行采样,并将采样的数据以离线的方式传送到数据采集层,然后数据采集层将数据送到密码应用安全检测层的随机数检测模块,随机数检测模块使用随机数检测算法对相关密码模块产生的随机数随机性进行检测。检测完成后,随机数检测模块会将检测到的各项数据指标输出到报告分析层,定性分析模块会根据检测结果分析那些算法检测通过、那些算法检测不通过,与检测通过的阈值进行对比,然后相关数据作为证据通过证据展示模块进行展示。
在数据采集层,随机数探针采集相关密码应用产生的通信数据,或者用户通过其它手段采集到的通信数据以离线的方式传送到数据采集层,数据采集层将通信数据传送到密码应用安全检测层进行检测分析。协议检测模块会对识别通信数据使用的协议,从而根据相应的协议对通信数据进行数据结构解析,并检测密码应用采用的协议是否安全、合规;算法识别模块根据协议检测模块解析的数据结构,分析算法OID、算法指示字段、密文长度、密钥长度,并对使用密码算法进行识别;算法正确性验证模块会根据识别出的算法和对应的数据进行计算和对比分析,主要验证内容包括椭圆曲线参数的正确性、签名算法的正确性、密码算法密钥长度、分组密码分组长度、密码杂凑算法长度等;证书检测模块会对通信过程中交换的数字证书进行检测分析,主要检测分析证书的数字签名算法、公钥密码算法、算法长度、主体名称、有效期、颁发机构等内容;算法漏洞检测根据密码算法检测是否存在弱密码算法、密钥生成漏洞、不安全的密码工作模式等等。协议检测、算法识别、证书检测、算法正确性验证、算法漏洞检测等模块检测到的结果输出到报告分析层,将检测到的相关数据和指标输出到证据展示模块,问题分析模块对存在安全问题的检测对象进行具体分析,定性分析模块根据相关结果给出关于正确性、一致性和有效性的定性分析,整改建议模块给出一些具体解决出现问题的整改办法。
具体流程如下:
一、数据采集:部署LTE空中接口、IP协议网络探针、随机数探针采集密码相关数据,提供离线数据接口处理第三方提供的离线数据。LTE空中接口采集流量探针采集基于LTE的车联网无线通信。IP协议网络探针采集基于IP网络协议的通信数据。随机数采集探针采集车载设备、路侧设备、移动终端和密码服务基础设施等网络节点上的随机数发生器产生的随机数样本。
二、密码检测:系统根据《商用密码应用安全性评估管理办法(试行)》、《信息安全等级保护商用密码管理办法》、《信息安全等级保护商用密码技术实施要求》、《信息安全等级保护商用密码技术要求》、《信息系统密码测评要求》、《信息系统密码应用基本要求》等政策规范和技术标准,对采集到的数据进行分析。检测的内容主要包括:在密码检测层,对采集的数据从正确性、一致性、有效性三个方面进行密码安全性评估检测。检测的内容主要包括:对探针采集的随机数进行随机性测试,从而保证密钥生成的随机性;对V2X密码通信协议进行分析,检测在执行安全数据处理过程中安全数据处理功能(Secure DataProcessing Function,SDPF)提供的基本密码应用服务,例如数字签名、数字签名验证、数据加密、数据解密等密码应用是否合规,根据V2X算法标识、算法特征识别和密码应用设计方案检测数据中使用的密码算法,判断其合规性;对车联网V2X通信安全可信体系提供的相关密码服务进行检测,检测车联网中的网络实体的真实性是否合规,检测安全凭证管理功能(Security Credential Management Function,SCMF)向车辆联网设备签发各种用于通信安全的公钥证书是否合规,以及管理和发布证书撤销列表是否合规。对V2X数字证书和V2X安全消息中使用的密码算法的正确性进行验证,例如,可以把椭圆曲线公钥带入曲线方程进行验证,对V2X数字证书进行检测,检测证书链的签名正确性,检测证书是否符合标准,是否有效且安全;4)对车联网的安全服务功能(Security Service Function,SSF)提供的密码密码运算服务进行检测,检测公钥证书和CRL(证书吊销列表)的存储、密钥的生成和存储是否安全、合规,检测签名、验签、加密、解密和哈希运算等密码运算算法是否正确,对V2X安全消息中的数字签名进行验签,以检测签名体制中公钥密码算法和密码杂凑算法的正确性;5)对V2X数字证书和V2X安全消息中使用的密钥进行安全性检测,如利用公开的密码漏洞检测公钥密码密钥的安全性。
三、报告生成:系统将检测的结果以报告的形式输出。报告展示的内容包括各项检测的定性分析、问题原因和相关证据。报告同时会给出相应的整改建议。
在本申请上述系统实施例中,信息展示装置获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;信息展示装置对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;信息展示装置对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,信息展示装置生成通信数据和/或随机数样本数据对应的定性分析结果;信息展示装置将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,能够对网络设备通信数据和随机数样本数据进行定位分析,并将定性分析结果向用户展示,提升用户体验。
除上述提供的信息展示系统100之外,本申请一些实施例还提供一种信息展示方法,本申请所提供的信息展示方法可依赖于上述信息展示系统100实现,但不限于上述实施例提供的信息展示系统100。
图3为本申请示例性实施例提供的一种信息展示方法的流程示意图。如图3所示,该方法包括:
S301:获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;
S302:对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;
S303:对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成通信数据和/或随机数样本数据对应的定性分析结果;
S304:将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示通信数据和/或随机数样本数据对应的定性分析结果。
在本实施例中,上述方法的执行主体可以为服务器,服务器可以是常规服务器、云服务、云主机、虚拟中心等服务器设备。其中,服务器设备的构成主要包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似。
在本实施例中,服务器获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;服务器对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;服务器对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成通信数据和/或随机数样本数据对应的定性分析结果;服务器将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示通信数据和/或随机数样本数据对应的定性分析结果。
在本实施例中,服务器对随机数样本数据进行安全性检测,得到随机数样本数据对应的安全检测结果。一种可实现的方式为,对随机数样本数据进行随机性测试,得到目标算法的密钥生成是否具有随机性的检测结果。可选地,若目标算法的密钥生成具有随机性,则生成随机数样本数据对应的目标算法检测通过的定性分析结果;若目标算法的密钥生成不具有随机性,则生成随机数样本数据对应的目标算法检测不通过的定性分析结果。
在本实施例中,服务器对通信数据进行安全性检测,得到通信数据对应的安全检测结果,包括但不限于以下至少一种检测方式:
检测方式一:检测密码应用是否合规,得到密码应用是否合规的检测结果。
检测方式二:检测密码算法是否合规,得到密码算法是否合规的检测结果。
检测方式三:检测网络设备的真实性是否合规,得到网络设备是否真实的检测结果;
检测方式四:检测用于通信的公钥证书是否合规,得到公钥证书是否合规的检测结果;
检测方式五:检测管理和发布证书撤销列表是否合规,得到管理和发布证书撤销列表是否合规的检测结果;
检测方式六:对密码算法的正确性进行验证,得到密码算法的正确性的检测结果;
检测方式七:检测公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规,得到公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规的检测结果;
检测方式八:检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果;
检测方式九:对数字签名进行验签,得到数字签名的验签结果;
检测方式十:对V2X数字证书和V2X安全消息中使用的密钥进行安全性检测,得到V2X数字证书和V2X安全消息中使用的密钥是否安全的检测结果。
在本申请上述方法实施例中,信息展示装置获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;信息展示装置对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;信息展示装置对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,信息展示装置生成通信数据和/或随机数样本数据对应的定性分析结果;信息展示装置将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,能够对网络设备通信数据和随机数样本数据进行定位分析,并将定性分析结果向用户展示,提升用户体验。
图4为本申请示例性实施例提供的一种信息展示装置的结构示意图。如图4所示,该信息展示装置包括获取模块41、检测模块42、定性分析模块43和发送模块44。
其中,获取模块41,用于获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;
检测模块42,用于对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;
定性分析模块43,用于对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成通信数据和/或随机数样本数据对应的定性分析结果;
发送模块44,用于将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示通信数据和/或随机数样本数据对应的定性分析结果。
可选地,检测模块42对随机数样本数据进行安全性检测,得到随机数样本数据对应的安全检测结果,具体用于:对随机数样本数据进行随机性测试,得到目标算法的密钥生成是否具有随机性的检测结果。
可选地,定性分析模块43对随机数样本数据对应的安全检测结果进行定性分析,生成随机数样本数据对应的定性分析结果,具体用于:若目标算法的密钥生成具有随机性,则生成随机数样本数据对应的目标算法检测通过的定性分析结果;若目标算法的密钥生成不具有随机性,则生成随机数样本数据对应的目标算法检测不通过的定性分析结果。
可选地,检测模块42,对通信数据进行安全性检测,得到通信数据对应的安全检测结果,包括以下至少一种检测方式:检测密码应用是否合规,得到密码应用是否合规的检测结果;检测密码算法是否合规,得到密码算法是否合规的检测结果;检测网络设备的真实性是否合规,得到网络设备是否真实的检测结果;检测用于通信的公钥证书是否合规,得到公钥证书是否合规的检测结果;检测管理和发布证书撤销列表是否合规,得到管理和发布证书撤销列表是否合规的检测结果;对密码算法的正确性进行验证,得到密码算法的正确性的检测结果;检测公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规,得到公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规的检测结果;检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果;对数字签名进行验签,得到数字签名的验签结果;对V2X数字证书和V2X安全消息中使用的密钥进行安全性检测,得到V2X数字证书和V2X安全消息中使用的密钥是否安全的检测结果。
可选地,定性分析模块43对通信数据对应的安全检测结果进行定性分析,生成通信数据对应的定性分析结果,具体用于:对存在安全问题的安全检测结果进行定性分析,生成正确性、一致性和有效性的定性分析结果。
可选地,定性分析模块43检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果,具体用于:把椭圆曲线公钥带入曲线方程进行验证,对V2X数字证书进行检测,检测证书链的签名正确性,检测证书是否符合标准,是否有效且安全。
可选地,网络设备包括以下至少一种:车载设备、路侧设备、移动终端和密码服务基础设备。
图5为本申请示例性实施例提供的一种电子设备的示意图。如图5所示,该电子设备包括:存储器501和处理器502。另外,该电子设备还包括电源组件503、通信组件504等必要组件。
存储器501,用于存储计算机程序,并可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令。
存储器501,可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
通信组件504,用于与其他设备进行数据传输。
处理器502,可执行存储器501中存储的计算机指令,以用于:获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成通信数据和/或随机数样本数据对应的定性分析结果;将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示通信数据和/或随机数样本数据对应的定性分析结果。
可选地,处理器502在对随机数样本数据进行安全性检测,得到随机数样本数据对应的安全检测结果时,具体用于:对随机数样本数据进行随机性测试,得到目标算法的密钥生成是否具有随机性的检测结果。
可选地,处理器502在对随机数样本数据对应的安全检测结果进行定性分析,生成随机数样本数据对应的定性分析结果时,具体用于:若目标算法的密钥生成具有随机性,则生成随机数样本数据对应的目标算法检测通过的定性分析结果;若目标算法的密钥生成不具有随机性,则生成随机数样本数据对应的目标算法检测不通过的定性分析结果。
可选地,处理器502在对通信数据进行安全性检测,得到通信数据对应的安全检测结果,包括以下至少一种检测方式:检测密码应用是否合规,得到密码应用是否合规的检测结果;检测密码算法是否合规,得到密码算法是否合规的检测结果;检测网络设备的真实性是否合规,得到网络设备是否真实的检测结果;检测用于通信的公钥证书是否合规,得到公钥证书是否合规的检测结果;检测管理和发布证书撤销列表是否合规,得到管理和发布证书撤销列表是否合规的检测结果;对密码算法的正确性进行验证,得到密码算法的正确性的检测结果;检测公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规,得到公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规的检测结果;检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果;对数字签名进行验签,得到数字签名的验签结果;对V2X数字证书和V2X安全消息中使用的密钥进行安全性检测,得到V2X数字证书和V2X安全消息中使用的密钥是否安全的检测结果。
可选地,处理器502在对通信数据对应的安全检测结果进行定性分析,生成通信数据对应的定性分析结果时,具体用于:对存在安全问题的安全检测结果进行定性分析,生成正确性、一致性和有效性的定性分析结果。
可选地,处理器502在检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果时,具体用于:把椭圆曲线公钥带入曲线方程进行验证,对V2X数字证书进行检测,检测证书链的签名正确性,检测证书是否符合标准,是否有效且安全。
可选地,网络设备包括以下至少一种:车载设备、路侧设备、移动终端和密码服务基础设备。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质。当计算机可读存储介质存储计算机程序,且计算机程序被一个或多个处理器执行时,致使一个或多个处理器执行图3方法实施例中的各步骤。
上述图5中的通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G/LTE、5G等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
上述图5中的电源组件,为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
上述电子设备还可以包括显示器和音频组件。
其中,显示器包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。
音频组件,可被配置为输出和/或输入音频信号。例如,音频组件包括一个麦克风(MIC),当音频组件所在设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中,音频组件还包括一个扬声器,用于输出音频信号。
在本申请上述设备及存储介质实施例中,信息展示装置获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;信息展示装置对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;信息展示装置对通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,信息展示装置生成通信数据和/或随机数样本数据对应的定性分析结果;信息展示装置将通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,能够对网络设备通信数据和随机数样本数据进行定位分析,并将定性分析结果向用户展示,提升用户体验。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种信息展示方法,其特征在于,包括:
获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;
对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;
对所述通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成所述通信数据和/或随机数样本数据对应的定性分析结果;
将所述通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示所述通信数据和/或随机数样本数据对应的定性分析结果。
2.根据权利要求1所述的方法,其特征在于,对随机数样本数据进行安全性检测,得到随机数样本数据对应的安全检测结果,包括:
对随机数样本数据进行随机性测试,得到目标算法的密钥生成是否具有随机性的检测结果。
3.根据权利要求2所述的方法,其特征在于,对所述随机数样本数据对应的安全检测结果进行定性分析,生成所述随机数样本数据对应的定性分析结果,包括:
若目标算法的密钥生成具有随机性,则生成所述随机数样本数据对应的目标算法检测通过的定性分析结果;
若目标算法的密钥生成不具有随机性,则生成所述随机数样本数据对应的目标算法检测不通过的定性分析结果。
4.根据权利要求1所述的方法,其特征在于,对通信数据进行安全性检测,得到通信数据对应的安全检测结果,包括以下至少一种检测方式:
检测密码应用是否合规,得到密码应用是否合规的检测结果;
检测密码算法是否合规,得到密码算法是否合规的检测结果;
检测所述网络设备的真实性是否合规,得到网络设备是否真实的检测结果;
检测用于通信的公钥证书是否合规,得到公钥证书是否合规的检测结果;
检测管理和发布证书撤销列表是否合规,得到管理和发布证书撤销列表是否合规的检测结果;
对密码算法的正确性进行验证,得到密码算法的正确性的检测结果;
检测公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规,得到公钥证书和证书吊销列表的存储、密钥的生成和存储是否合规的检测结果;
检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果;
对数字签名进行验签,得到数字签名的验签结果;
对V2X数字证书和V2X安全消息中使用的密钥进行安全性检测,得到V2X数字证书和V2X安全消息中使用的密钥是否安全的检测结果。
5.根据权利要求4所述的方法,其特征在于,对所述通信数据对应的安全检测结果进行定性分析,生成所述通信数据对应的定性分析结果,包括:
对存在安全问题的安全检测结果进行定性分析,生成正确性、一致性和有效性的定性分析结果。
6.根据权利要求4所述的方法,其特征在于,检测密码运算算法是否正确,得到密码运算算法是否正确的检测结果,包括:
把椭圆曲线公钥带入曲线方程进行验证,对V2X数字证书进行检测,检测证书链的签名正确性,检测证书是否符合标准,是否有效且安全。
7.根据权利要求1所述的方法,其特征在于,所述网络设备包括以下至少一种:车载设备、路侧设备、移动终端和密码服务基础设备。
8.一种信息展示装置,其特征在于,包括:
获取模块,用于获取车联网系统中的多个网络设备通信产生的通信数据和/或随机数样本数据;
检测模块,用于对通信数据和/或随机数样本数据进行安全性检测,得到通信数据和/或随机数样本数据对应的安全检测结果;
定性分析模块,用于对所述通信数据和/或随机数样本数据对应的安全检测结果进行定性分析,生成所述通信数据和/或随机数样本数据对应的定性分析结果;
发送模块,用于将所述通信数据和/或随机数样本数据对应的定性分析结果发送至用户终端,以供用户终端展示所述通信数据和/或随机数样本数据对应的定性分析结果。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储程序的存储器,
其中,所述程序包括指令,所述指令在由所述处理器执行时使所述处理器执行根据权利要求1-7中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110867086.8A CN113810364A (zh) | 2021-07-29 | 2021-07-29 | 一种信息展示方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110867086.8A CN113810364A (zh) | 2021-07-29 | 2021-07-29 | 一种信息展示方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113810364A true CN113810364A (zh) | 2021-12-17 |
Family
ID=78942497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110867086.8A Pending CN113810364A (zh) | 2021-07-29 | 2021-07-29 | 一种信息展示方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113810364A (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017041599A1 (zh) * | 2015-09-08 | 2017-03-16 | 腾讯科技(深圳)有限公司 | 业务处理方法及电子设备 |
| CN110366183A (zh) * | 2019-08-02 | 2019-10-22 | 中国工商银行股份有限公司 | 短信安全防护方法及装置 |
| CN112738121A (zh) * | 2020-12-30 | 2021-04-30 | 中国电子技术标准化研究院 | 密码安全态势感知方法、装置、设备和可读存储介质 |
-
2021
- 2021-07-29 CN CN202110867086.8A patent/CN113810364A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017041599A1 (zh) * | 2015-09-08 | 2017-03-16 | 腾讯科技(深圳)有限公司 | 业务处理方法及电子设备 |
| US20180103017A1 (en) * | 2015-09-08 | 2018-04-12 | Tencent Technology (Shenzhen) Company Limited | Service processing method and electronic device |
| CN110366183A (zh) * | 2019-08-02 | 2019-10-22 | 中国工商银行股份有限公司 | 短信安全防护方法及装置 |
| CN112738121A (zh) * | 2020-12-30 | 2021-04-30 | 中国电子技术标准化研究院 | 密码安全态势感知方法、装置、设备和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11354763B2 (en) | Communication flow for verification and identification check | |
| US20200137575A1 (en) | Authorized access to vehicle data | |
| CN111447601B (zh) | 一种汽车蓝牙钥匙的实现方法及装置 | |
| CN109842862A (zh) | 在车辆中建立安全短程无线通信连接 | |
| US20140075198A1 (en) | Fully authenticated content transmission from a provider to a recipient device via an intermediary device | |
| KR101837338B1 (ko) | Vanet을 위한 클라우드 지원 조건부 프라이버시를 보호하는 인증 방법 및 시스템 | |
| CN104780141A (zh) | 一种车联网系统中的消息证书获取方法和设备 | |
| CN104053149B (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
| US20200228988A1 (en) | V2x communication device and method for inspecting forgery/falsification of key thereof | |
| CN113596778A (zh) | 一种基于区块链的车联网节点匿名认证方法 | |
| CN110365486B (zh) | 一种证书申请方法、装置及设备 | |
| CN105553932A (zh) | 智能家电设备的远程控制安全绑定方法、装置和系统 | |
| CN108306727A (zh) | 用于加密、解密和认证的方法和装置 | |
| WO2014121708A2 (zh) | 一种消息证书的申请方法、设备及系统 | |
| CN112994873B (zh) | 一种证书申请方法及设备 | |
| CN113794734A (zh) | 车载can总线加密通信方法、控制装置和可读存储介质 | |
| CN104601329A (zh) | 车载终端、车辆信息发布系统及方法 | |
| CN111160915A (zh) | 一种乘车码验证方法、装置、交通扫码设备及终端设备 | |
| CN108650220A (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| CN106789925A (zh) | 车联网中车辆信息安全传输方法和装置 | |
| CN109890009A (zh) | 一种车辆通讯系统 | |
| CN106657021B (zh) | 车联网中车辆消息认证方法和装置 | |
| CN116614814B (zh) | 基于v2x通信的x.509证书申请方法、设备和介质 | |
| CN105578464A (zh) | 一种增强的wlan证书鉴别方法、装置及系统 | |
| CN117119012A (zh) | 城市生命线数据处理方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |